SecWiki周刊(第307期)
2020/01/13-2020/01/19
安全资讯
[新闻]  2019年网络安全事件回顾(国内篇)
https://www.anquanke.com/post/id/197160
[观点]  世界网络战领域2019年发展回顾与2020年展望
https://mp.weixin.qq.com/s/Mx3H2Za7hI9ZZIaZedmXBQ
[新闻]  2019年网络安全事件回顾(国际篇)
https://www.anquanke.com/post/id/197161
安全技术
[Web安全]  自动化漏洞挖掘之初步构想
https://mp.weixin.qq.com/s/7I6mNyQY5OlRvO-hH6zymg
[Web安全]  内网漫游之SOCKS代理大结局
https://mp.weixin.qq.com/s/uKLjW-6Y39wAvLn7bENb7A
[Web安全]  Pentestit Lab 14 Writeup/Walkthrough
http://utf32.com/2020/01/07/Pentestit-Lab-14-Writeup-Walkthrough/
[数据挖掘]  中国网络安全能力图谱(2020年1月)
https://mp.weixin.qq.com/s/Qwhr6SlzFDqHB2b6Q6awdw
[漏洞分析]  Apache Shiro 反序列化漏洞扫描与利用工具
https://github.com/insightglacier/Shiro_exploit
[漏洞分析]  CVE-2020-0601: the ChainOfFools/CurveBall attack explained with PoC
https://research.kudelskisecurity.com/2020/01/15/cve-2020-0601-the-chainoffools-attack-explained-with-poc/
[漏洞分析]  Fastjson 反序列化漏洞自动化检测
https://koalr.me/post/fastjson-deserialization-detection/
[观点]  科恩面试与实习感想
https://mp.weixin.qq.com/s/GiIIUZbzq2IOp5-arkUCfg
[取证分析]  威胁情报系列(一):什么是威胁情报
https://mp.weixin.qq.com/s/f9G818SGijdfS13KjLnFoA
[观点]  2020 后区块链世界及安全的一些思考
https://zhuanlan.zhihu.com/p/102384263
[取证分析]  Top 20 CTI Presentations for 2019
https://threatintel.eu/2020/01/09/top-20-cti-presos-for-2019/
[漏洞分析]  ThinkPHP6任意文件操作漏洞分析
https://mp.weixin.qq.com/s/UPu6cE20l24T6fkYOlSUJw
[恶意分析]  情报内生:高级威胁检测的必要条件
https://mp.weixin.qq.com/s/U3XKIh0ffdzuCJihnJL7Lw
[运维安全]  洞犀-高危服务扫描方案
https://mp.weixin.qq.com/s/uT8PmlKEAZkouIe8wAkLaA
[运维安全]  企业安全无间道之抓内鬼
https://www.freebuf.com/articles/database/217055.html
[杂志]  SecWiki周刊(第306期)
https://www.sec-wiki.com/weekly/306
[Web安全]  Go语言代码安全审计分享
https://mp.weixin.qq.com/s/8Ju05hYCYk6bOgkvjtP11A
[Web安全]  DDoS攻击:无限战争
https://mp.weixin.qq.com/s/JTr1-5nPtseAYXfvJdamVg
[恶意分析]  机器学习之恶意流量检测的特征工程
https://www.freebuf.com/articles/web/223481.html
[Web安全]  SDL最初实践-安全测试
https://mp.weixin.qq.com/s/WO089RBiLuaHMzQ4yTMnUg
[运维安全]  s3tk:一款针对Amazon S3的安全审计套件
https://www.freebuf.com/articles/network/224931.html
[漏洞分析]  Using CveEventWrite From VBA (CVE-2020-0601)
https://blog.didierstevens.com/2020/01/15/using-cveeventwrite-from-vba-cve-2020-0601/
[Web安全]  SDL最初实践-安全审核
https://mp.weixin.qq.com/s/2tpPkYzdyYnS1g4vGDWFhg
[漏洞分析]  DVNA – Damn Vulnerable NodeJS Application
https://github.com/appsecco/dvna
[设备安全]  BITSAdmin的介绍与Windows渗透测试中的使用
https://mp.weixin.qq.com/s/pWSLwc_ZWtsESqkuee--zg
[Web安全]  日志分析系列(外传三):平台安全性
https://mp.weixin.qq.com/s/T2ejCKe8G1E8Ims1AKoi7Q
-----微信ID:SecWiki-----
SecWiki,8年来一直专注安全技术资讯分析!
SecWiki:https://www.sec-wiki.com

本期原文地址: SecWiki周刊(第307期)